网络安全审计师中级

证书1：国际认证CISSP

CISSP(信息系统安全专业认证)这个代表了国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、管理、控制或设计的专业人员，对相关职业工作者的技术及知识积累进行测试。

优点：

CISSP认证考查范围挺广，扩展网络安全知识面有帮助

在国际范围内受到普遍欢迎

证书2：国内认证CISP

CISP(注册信息安全专业人员)是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、政府机构、信息安全测评机构、信息安全咨询服务机构、团体、社会各组织、大专院校以及企事业单位中负责信息管理工作、运行维护和系统建设的信息安全专业人员所颁发的专业资质认证。

优点：

国内认证，控标可用，拿证容易

评测机构和相关的服务公司比较实用

证书3：信息安全工程师

信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略，共同组织的考试，目的是为我国培养信息安全人才。证书有如下作用：

信息安全工程师考试：对于相关的安全技术和管理都会有所提到，考查范围非常广。项目可能涉及：数字签名、数字证书、PKI、虚拟补丁、WAF、等保、安全评测应急响应、云安全、工控安全、态势感知等内容。

优点：

网络安全和技术管理都会有提及，体系比较全面

考试成本很低。考试费往常在140元左右

证书永久有效，没有后顾之忧

一.网络工程师证书 属于软件考试中的中级资格，证书全国通用。通过该考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。 二.硬件维护工程师证书 学会并掌握系统的微型计算机硬件基础知识和PC机组装维护技术，熟悉各种硬件故障的表现形式和判断方法，熟悉各种PC机操作系统和常用软件，具有问题分析能力，能够制定详尽的日常保养和技术支持技术书，跟踪实施所受理的维护项目。 三.全国计算机等级一级证书 一级证书表明持有人具有计算机的基础知识和初步应用能力，掌握字、表处理、电子表格和演示文稿等办公自动化（Office或WPS）软件的使用及因特网（Internet）应用的基本技能，具备从事机关、企事业单位文秘和办公信息计算机化工作的能力。(这个基本没用,现在企业招工最低都要2级的)

IT审计师，主要考以下科目（含占分比例）：信息系统的审计流程 (14%)，IT治理与管理(14%)，信息系统的购置、开发与实施(19%)，信息系统的操作、维护与支持(23%)，信息资产的保护(30%)。注册信息系统审计师（通常称IT审计师）目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用，传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计师审计师事务所、专业咨询公司、软件供应商特别是经济管理类的集成软件供应商和高级管理顾问都将控制风险，尤其是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司，由于普遍使用大型管理信息系统，都非常重视对信息系统安全和稳定性的控制，常常高薪聘请IT审计师进行内部审计。

一、报考条件（一）参加审计专业技术初、中级资格考试人员应具备下列基本条件：1、遵守国家法律,具有良好职业道德;2、认真执行《中华人民共和国审计法》以及有关财经法规和制度,无违反财经纪律的行为;3、认真履行岗位职责,热爱本职工作;4、从事审计、财经工作。（二）参加初级资格考试人员除具备上述基本条件外，还必须具备教育部门认可的中专以上学历。根据人事部办公厅《关于部分专业技术人员资格考试安排和考试工作有关问题的通知》（国人厅发〔2004〕45号）文件精神，应届毕业生参加本年度审计专业初级资格考试的，报名时尚未获得学历证书的应届毕业生，应持能够证明其在考试年度可毕业的有效证件（如学生证等）和学校出具的应届毕业证明，到指定报名点办理报名手续。（三）参加中级资格考试人员除具备报考条件中规定的基本条件外，还必须具备下列条件之一：1、取得大学专科学历，从事审计、财经工作满5年；2、取得大学本科学历，从事审计、财经工作满4年；3、取得双学士学位或研究生班毕业，从事审计、财经工作满2年；4、取得硕士学位，从事审计、财经工作满1年；5、取得博士学位。（四）参加高级资格评价考试人员应 遵守《中华人民共和国宪法》和各项法律，具有良好职业道德和敬业精神，并符合下列条件之一：1、获得博士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满 2年；2、获得硕士学位，取得审计师或相关专业中级专业技术资格后，从事审计工作满4年；3、大学本科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满5年；4、大学专科毕业，取得审计师或相关专业中级专业技术资格后，从事审计工作满6年。上述相关专业中级专业技术资格是指会计师、经济师、统计师、工程师等。 报考条件中有关学历的要求是指经国家教育行政主管部门承认的正规学历或学位；从事审计、财经相关工作年限是指取得规定学历前、后从事该项工作时间的总和，建议你可先考注册会计师。

1、CISP 国家注册信息安全专业人员

CISP，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。是国内权威认证，有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

2、CISP-PTE 国家注册渗透测试工程师

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业;证书专注于培养考核高级应用安全人才，是业界首个理论与实战相结合的技能水平注册考试，国内唯一认可的渗透测试认证，专业性强，技能要求高。

3、CISP-A 国家注册信息系统审计师

CISP-A属于CISP认证体系中的一个子系列，是2017年国测推出的审计方向认证，适用于从事信息安全审计工作的从业者，并在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力。

4、CISSP 国际注册信息安全专家

即信息系统安全专业认证，这一证书代表国际信息系统安全从业人员的权威认证。这个认证基本上在安全行业也算知名度很高的了，发证机构是ISC。这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接复习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。

5、CISA 国家注册信息系统审计师

CISA属于审计人员必备认证之一，发证机构是ISACA，这个机构还有CISM CRISC 等认证。先说CISA，这个目前在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、IT审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。